Tôi đang cố gắng giới hạn quyền truy cập telnet và VPN theo địa chỉ IP trên Bộ định tuyến Cisco 1111.
Tôi đã áp dụng ACL sau cho giao diện bên ngoài g0/0/0
cho phép máy chủ tcp my.sta.tic.ip máy chủ cis.co.st.ip eq telnet
cho phép máy chủ udp my.sta.tic.ip máy chủ cis.co.st.ip eq 500
cho phép máy chủ udp my.sta.tic.ip máy chủ cis.co.st.ip eq 4500
cho phép máy chủ udp my.sta.tic.ip máy chủ cis.co.st.ip eq 1701
.... (cho phép các địa chỉ IP tĩnh khác cho cùng một giao thức)
từ chối tcp bất kỳ eq telnet nào
từ chối udp bất kỳ eq 500 nào
từ chối udp bất kỳ eq 4500 nào
từ chối udp bất kỳ eq 1701 nào
cho phép ip bất kỳ
Tôi đã thêm 5 dòng cuối cùng, bởi vì nếu tôi triển khai ACL mà không có những dòng đó, nó sẽ tắt tất cả lưu lượng truy cập web.
"hiển thị bản dịch IP" trả về:
Bên trong Toàn cầu Bên trong Địa phương Bên ngoài Địa phương Bên ngoài Toàn cầu
xx.xx.xx.xx:500 192.10.1.200:500 --- ---
xx.xx.xx.xx:4500 192.10.1.200:4500 --- ---
xx.xx.xx.xx:1701 192.10.1.200:1701 --- ---
trong đó .200 là địa chỉ cục bộ của máy chủ Windows 2016.
Tuy nhiên, tôi không thể truy cập máy chủ qua kết nối VPN mặc dù tôi có thể làm như vậy trước khi máy khách chuyển sang bộ định tuyến của Cisco.
Đây là phần khó hiểu: Tôi có thể truy cập bộ định tuyến qua Telnet từ xa từ my.sta.tic.ip chính xác một lần! Kết nối không thành công sau vài phút và sẽ không kết nối lại.
Bất kỳ ý tưởng về những gì tôi đang thiếu? Cảm ơn.